Цитата:
Сообщение от Ulvrid
Я вот не понимаю, честно говоря, людей которые бездумно вводят свой логин/пароль. Неужели так сложно посмотреть на адрес сайта на котором находишься?
Ничуть не менее информативно сертификата. Даже более информативно, т.к. микроскопический замочек в статусной строке в глаза не бросается.
Да и запомнить адрес сайта, который вводишь чуть ли не каждый день - проще некуда.
|
Ваши выводы очень хороши теоретически.
Но вот что случилось сегодня - [URL="http://www.lotros.ru/s...=16076&page=14[/URL] читать с сообщения № 138.
Вкратце:
Появляется сообщение типа:
Цитата:
|
Сообщение от Wandarv;
yle="font-style:italic">Уважаемые, читаем и сравниваем.
[нехорошая ссылка, ведущая к ложному окну авторизации]
|
Аватар как у пользователя, чей ник имитируют. Если не вглядывать в ник (а кто будет особо глядеть-то, все читают больше сообщения) то подмену не сразу обнаружишь. К тому же в теме часто кидают ссылки, такая уж тут специфика.
Сообщение было достаточно быстро удалено, но я вот не помню, чтоб раньше на ру-лотро были подобные фишинговые атаки.
PS. Да кстати, с первого взгляда ссылка в том сообщении была совершенно нормальной, не вызывала подозрений. Визуально она отобразалась как [URL="http://www.lotros.ru/a...1&d=1265488869[/URL] - сейчас она не опасна, так как это лишь неправильная ссылка на несуществующую тему которая приведет вас на офф.сайт, а в оригинале там была срытая подмена основного адреса, но всегда ли мы проверяем адрес как советует Russian_Bear?
